Microsoft démarre actuellement le déploiement d’une fonctionnalité importante dans l’ensemble de ses produits en ligne : le support du chiffrement S/MIME pour les emails. Cette sécurité, gérée depuis longtemps dans le client Outlook, sera donc enfin de la partie pour la consultation en ligne des courriers.

En novembre dernier, Microsoft a abordé pour la première fois l’arrivée du Service Pack 1 pour Office 2013. Il s’agissait en fait d’une mise à jour générale de bon nombre d’outils professionnels, les abonnements Office 365 étant d’ailleurs compris dans le lot. Parmi les annonces faites, l’éditeur avait notamment abordé le cas du chiffrement des emails et avait indiqué que les versions en ligne pourraient enfin gérer S/MIME.

Actuellement, Outlook Web Access ne gère pas S/MIME

Ce standard de sécurité, signifiant Secure/Multipurpose Internet Mail Extensions, est présent dans Outlook depuis plusieurs versions. Problème : seul le client lourd était concerné, les services en ligne n’en étant pas capables. Autrement dit, dans une entreprise où les employés s’échangent des emails signés avec S/MIME, ouvrir la boite de réception dans un navigateur affichait une belle liste de courriers vides, avec le message d’erreur idoine.

La transition démarre pour les comptes Office 365 

Depuis hier, une phase de transition a commencé pour mettre en place S/MIME, mais l’utilisation réelle dépendra en fait de ce que l’entreprise utilise. Si elle dispose d’une simple formule Exchange Online, le réglage peut désormais être activé. Si elle possède son ou ses propres serveurs sous Exchange 2013, l’installation du Service Pack 1 permettra d’afficher la fonctionnalité.

Cependant, les entreprises ayant des abonnements Office 365 devront attendre un peu plus longtemps. Le déploiement a en effet commencé hier et s’étalera d’ici au début du mois d’avril. Une progression qui tient compte d’un nombre plus important de comptes à migrer vers la nouvelle base. Évidemment, une fois le standard en place, les utilisateurs pourront également envoyer des emails chiffrés.

La capture ci-dessus illustre ce dont les utilisateurs disposeront une fois S/MIME géré dans Outlook Web Access. On voit que deux nouvelles cases apparaissent pour la signature numérique et le chiffrement des données. Ces options sont spécifiques à chaque email et l’utilisateur aura donc le choix de les activer à chaque envoi. L’utilisateur réceptionnant l’email verra bien la signature numérique :

Notez qu’il sera évidemment possible d’influer sur le réglage S/MIME global pour forcer son utilisation pour tous les emails. Dans tous les cas, l’utilisation de S/MIME pour signer les emails réclamera évidemment un certificat valide.